我可以执行驻留在数据段（ELF 二进制）中的代码吗？

2024-04-06

在理解二进制文件（虚拟内存布局、执行...等）的方式中，我写了一个C声明一个全局字符串的代码，其中包含可执行代码的字节，然后我覆盖了返回地址main()通过声明一个指针（PTR) in main()这是保留在堆栈上的本地内存区域，距离返回地址较远 2 个字main()，所以我所做的就是将返回地址的地址分配给该指针(PTR=(int*)&PTR+2)然后用可执行代码的地址（静态字符串）覆盖该地址的内容。

现在的困境是，每当我编译并执行时，我都会收到一个分段故障。可执行代码不占用内存input/output（它只是一堆NOPs).

使用 GDB，我确保该过程完美运行：返回地址更改为字符串的地址，但返回从未发生。

我所知道的是可执行代码被映射到虚拟内存中标记的页面RW (.data & .bss段）所以也许没有办法执行这样的代码，除非代码被注入到executable内存区域（标记的页面RE）。这就是我关于这个主题的理论，我邀请您提供更多细节。

char code[]="\x90\x90\x90\x90\x90\x90\x90\x90"; //a static string contains executable code

int main()
{
int *return_address; //Pointer to the return address - uninitialized
return_address = (int *)&return_address + 2; //Initializing the return address - according to stack layout
(*return_address) = (int)code; //Overwriting the return address with the code's address
}

我收到分段错误。

它是数据执行预防的硬件控制（https://en.wikipedia.org/wiki/Executable_space_protection#Linux https://en.wikipedia.org/wiki/Executable_space_protection#Linux) - 如果页表中没有设置“x”（执行）位，则不能直接跳转到数据页。所有位的内存映射都列在/proc/$pid/maps / /proc/$pid/smaps文件为“rwx”表示可写代码，“rw-”表示不执行的数据，“r--”表示只读数据，“r-x”表示普通代码。

如果你想执行数据，你应该调用mprotect系统调用与PROT_EXEC标记想要成为代码的数据部分。

在 x86 世界中，这完全实现为“NX位”/“XD位”功能 https://en.wikipedia.org/wiki/NX_bitPentium 4 (Prescott) 及更新版本（Core、Core2、Core i*、core m）/Athlon 64 / Opteron 及更新版本。如果操作系统工作在32位模式，则必须打开PAE才能在页表中包含该位。在 x86_64 模式（64 位）中，始终支持 NX/XD 位。

第一个支持变体在 2004 年左右被添加到 Linux 中：http://linuxgazette.net/107/pramode.html http://linuxgazette.net/107/pramode.html

在 2007 年，您可能拥有过时的硬件、旧的内核或没有 PAE 的 32 位模式内核。

有关 NX/XD 钻头的信息：https://en.wikipedia.org/wiki/NX_bit https://en.wikipedia.org/wiki/NX_bit

有时'rwx'模式可能被禁止，检查https://en.wikipedia.org/wiki/W^X https://en.wikipedia.org/wiki/W%5EX.

对于 NX 之前的系统，有基于 x86 段寄存器的解决方案来部分禁用部分内存空间的执行。

我可以在没有分段错误的情况下执行上面的程序吗？

你可以：

通过调用使数据页可执行mprotect其上与PROT_READ|PROT_EXEC
将elf文件的数据段标记为可执行文件（需要深入内部ld脚本 - 默认位于ld --verbose)
使所有页面包括.data和堆可执行文件（不仅仅是堆栈）
与 ld 或 gcc-z execstack
将 shellcode 移动到 elf 文件的文本数据中
尝试禁用内核中的 nx/xd 位（困难；可能需要重新编译）
使用未启用 PAE 选项（构建时间选项）的 32 位操作系统（内核）。
使用没有 NX/XD 的旧 CPU

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

我可以执行驻留在数据段（ELF 二进制）中的代码吗？的相关文章

结构化绑定中缺少类型信息

我刚刚了解了 C 中的结构化绑定但有一件事我不喜欢 auto x y some func is that auto正在隐藏类型x and y 我得抬头看看some func的声明来了解类型x and y 或者我可以写 T1 x T2 y
BASIC 中的 C 语言中的 PeekInt、PokeInt、Peek、Poke 等效项

我想知道该命令的等效项是什么Peek and Poke 基本和其他变体用 C 语言类似PeekInt PokeInt 整数涉及内存条的东西我知道在 C 语言中有很多方法可以做到这一点我正在尝试将基本程序移植到 C 语言这只是使用
根据属性的类型使用文本框或复选框

如果我有这样的结构 public class Parent public string Name get set public List
std::list 线程push_back、front、pop_front

std list 线程安全吗我假设不是这样所以我添加了自己的同步机制我认为我有正确的术语但我仍然遇到问题每个函数都由单独的线程调用 Thread1 不能等待它必须尽可能快 std list
C++11 删除重写方法

Preface 这是一个关于最佳实践的问题涉及 C 11 中引入的删除运算符的新含义当应用于覆盖继承父类的虚拟方法的子类时背景根据标准引用的第一个用例是明确禁止调用某些类型的函数否则转换将是隐式的例如最新版本第 8 4 3 节
如何在 C# 中打开 Internet Explorer 属性窗口

我正在开发一个 Windows 应用程序我必须向用户提供一种通过打开 IE 设置窗口来更改代理设置的方法 Google Chrome 使用相同的方法当您尝试更改 Chrome 中的代理设置时它将打开 Internet Explorer
传递给函数时多维数组的指针类型是什么？ [复制]

这个问题在这里已经有答案了我在大学课堂上学习了 C 语言和指针除了多维数组和指针之间的相似性之外我认为我已经很好地掌握了这个概念我认为由于所有数组甚至多维都存储在连续内存中因此您可以安全地将其转换为int 假设给定的数组是in
如何从本机 C(++) DLL 调用 .NET (C#) 代码？

我有一个 C app exe 和一个 C my dll my dll NET 项目链接到本机 C DLL mynat dll 外部 C DLL 接口并且从 C 调用 C DLL 可以正常工作通过使用 DllImport mynat dl
-webkit-box-shadow 与 QtWebKit 模糊？

当时有什么方法可以实现 webkit box shadow 的工作模糊吗看完这篇评论错误报告 https bugs webkit org show bug cgi id 23291 我认识到这仍然是一个问题尽管错误报告被标记为RESOL
如何使从 C# 调用的 C（P/invoke）代码“线程安全”

我有一些简单的 C 代码它使用单个全局变量显然这不是线程安全的所以当我使用 P invoke 从 C 中的多个线程调用它时事情就搞砸了如何为每个线程单独导入此函数或使其线程安全我尝试声明变量 declspec thread 但
访问外部窗口句柄

我当前正在处理的程序有问题这是由于 vista Windows 7 中增强的安全性引起的特别是 UIPI 它阻止完整性级别较低的窗口与较高完整性级别的窗口对话就我而言我想告诉具有高完整性级别的窗口进入我们的应用程序它在 XP 或
使用 C# 中的 CsvHelper 将不同文化的 csv 解析为十进制

C 中 CsvHelper 解析小数的问题我创建了一个从 byte 而不是文件获取 csv 文件的类并且它工作正常 public static List
两个静态变量同名（两个不同的文件），并在任何其他文件中 extern 其中一个

在一个文件中将变量声明为 static 并在另一个文件中进行 extern 声明我认为这会在链接时出现错误因为 extern 变量不会在任何对象中看到因为在其他文件中声明的变量带有限定符 static 但不知何故链接器瑞萨没有显
为什么 C# 2.0 之后没有 ISO 或 ECMA 标准化？

我已经开始学习 C 并正在寻找标准规范但发现大于 2 0 的 C 版本并未由 ISO 或 ECMA 标准化或者是我从 Wikipedia 收集到的这有什么原因吗因为编写审查验证发布处理反馈修订重新发布等复杂的规范文档需要
C 编程：带有数组的函数

我正在尝试编写一个函数该函数查找行为 4 列为 4 的二维数组中的最大值其中二维数组填充有用户输入我知道我的主要错误是函数中的数组但我不确定它是什么如果有人能够找到我出错的地方而不是编写新代码我将不胜感激除非我刚去南方我的尝
LINQ：使用 INNER JOIN、Group 和 SUM

我正在尝试使用 LINQ 执行以下 SQL 最接近的是执行交叉联接和总和计算我知道必须有更好的方法来编写它所以我向堆栈团队寻求帮助 SELECT T1 Column1 T1 Column2 SUM T3 Column1 AS Amoun
C# 动态/expando 对象的深度/嵌套/递归合并

我需要在 C 中合并 2 个动态对象我在 stackexchange 上找到的所有内容仅涵盖非递归合并但我正在寻找能够进行递归或深度合并的东西非常类似于jQuery 的 extend obj1 obj2 http api jquer
为什么 isnormal() 说一个值是正常的，而实际上不是？

include
C# 中的 IPC 机制 - 用法和最佳实践

不久前我在 Win32 代码中使用了 IPC 临界区事件和信号量 NET环境下场景如何是否有任何教程解释所有可用选项以及何时使用以及为什么微软最近在IPC方面的东西是Windows 通信基础 http en wikipedia org
在OpenGL中，我可以在坐标(5, 5)处精确地绘制一个像素吗？

我所说的 5 5 正是指第五行第五列我发现使用屏幕坐标来绘制东西非常困难 OpenGL 中的所有坐标都是相对的通常范围从 1 0 到 1 0 为什么阻止程序员使用屏幕坐标窗口坐标如此严重最简单的方法可能是通过以下方式设置投影以匹配渲

随机推荐

Puppeteer 中的多浏览器与多选项卡

我有 100 个网页必须测试运行时错误我发现 Puppeteer 插件可以毫不费力地做到这一点但我遇到了一个困境启动一个带有多个选项卡的浏览器或者为每个链接创建一个新的浏览器在这种情况下最好的方法是什么我听说在有多个选项
为什么我的 Google 地图 API 密钥无效？

这是我的第一个问题我在研究中没有找到答案我在旧网站不是我的网站上的 google 地图 API 密钥出现问题 tao yin com 法国气功协会有两个月的时间我为这个网站做了一张地图在两个地方 Here http www t
如何在 ncurses 中获得亮白色？

如何初始化浅灰色背景和亮白色前景的颜色对 init pair number COLOR WHITE COLOR WHITE 创建一个具有浅灰色前景和背景的颜色对但我需要前景是真正的白色我尝试将 COLOR WHITE 与 A BLINK
如何在 Rails webpacker 3 中使用 jQuery

我生成一个新的 Rails 应用程序 rails new titi webpack vue 并想使用 jQuery 或其他库如 popper vue resource 我尝试过了yarn add jquery这很好但我无法在 JavaS
Gitlab6.0和Apache2

请问如何使用Apache2设置Github 6 0 按照原来的说明安装Gitlab Unicorn rb 中的调整 listen home git gitlab tmp sockets gitlab socket backlog gt 64
python 使用图像谷歌图像进行搜索

我在用 python 搜索谷歌图像搜索时遇到了非常困难的情况我需要只使用标准 python 库所以 urllib urllib2 json 有人可以帮忙吗假设图像是 jpeg jpg 并且位于我运行 python 的同一文件夹中我尝
Angular + ui-router：$stateChangeSuccess 在状态 b 上触发，但不在 a.b 上触发

用户界面路由器 0 2 11 AngularJS 1 3 0 我很难理解为什么 BarCtrl 中的 stateChangeSuccess 事件处理程序没有在 foo bar 上触发它在 bar 上触发 foo bar gt Consol
将 Tkinter UI 关注点与 Python 应用程序中的逻辑分离

这是我的第一个应用程序它运行良好但我想将 UI 问题例如获取输入和创建标签与翻译逻辑分开然后我想删除先前翻译的输出即一次仅在屏幕上显示一个翻译如何将翻译逻辑与 Tkinter GUI 分开 from Tkinter impo
使用 CXF 时缺少 SoapAction 标头

我有一个来自 WS 外部的 WSDL 文件我正在连接到该文件我正在尝试让它与 CXF 一起工作与 JAX WS 一起工作正常但我从其他系统收到错误因此我决定查看一下我们发送到该系统的数据唯一的区别是 CXF 设置了空的 SOA
获取远程端点的令牌时，ADAL js 在 IE 中不起作用

获取远程端点的令牌时 ADAL js 在 IE 中不起作用例子 https github com AzureADSamples SinglePageApp WebAPI AngularJS DotNet https github com
在 SQL Server 中将日期格式转换为 DD/MMM/YYYY 格式

我有一个查询SQL 我必须获取格式为dd mm yy 例子 25 jun 2013 我怎么能够convert it for SQL server 我不确定是否有与您想要的格式完全匹配的内容但你可以近距离接触convert http msd
Facebook 图表“用户/家庭”提要现在包含难以识别的帖子项目活动

当我进行 Graph 调用时https graph facebook com me home 我在我的提要中取回了一组分页的帖子最近我开始收到似乎代表 John Doe 喜欢某个页面之类的项目它们被标记为链接但如果我向 FB 索要
有人知道输出“模块已优化并且调试器选项“仅我的代码”已启用”吗？

正如我在我的previous https stackoverflow com questions 13524569 how to use streamsocketlistener and streamsocket in windows 8
MVC 4 在部分视图中使用分页列表

我正在尝试在部分视图中实现 PagedList 描述视图设置我有Controller A with ViewA 这是父视图有自己的模型然后我有Controller B with PartialViewB并且也有自己的模型然后我有一个
如何解决 flutter 的代理设置问题？

我是颤振的新手我们在网络中设置了代理该代理已经应用于android studio并且运行良好创建新应用程序时它运行良好但是获取包不起作用它返回 Could not resolve URL https pub dartlang
如何在 Apache HttpClient 4.3+ 中设置默认 HttpHost 目标？

在 Apache HttpClient 4 2 中可以创建一个DefaultHttpClient并设置一个主机以便那些制作execute调用不必在输入请求 URI 中提供主机信息即 HttpHost targetHost new Ht
有没有办法执行 UIModalTransitionStyleCoverHORIZONTAL （不是 FlipHorizontal）？

我正在使用 Objective C 显然我猜我想知道是否有一种简单的方法来呈现模态视图但具有视图从屏幕右侧滑入 UIModalTransitionStyleCoverVertical新的视图从底部滑入所以我天真地认为会有一个水平
如何在 gitlab-ci docker 执行器中使用 cuda

我们正在使用 gitlab 持续集成来构建和测试我们的项目最近其中一个项目添加了 CUDA 的要求以启用 GPU 加速我不想改变我们的管道 docker 和 gitlab ci 对我们来说运行良好所以我想以某种方式让 docker
Visual Studio：从撤消/重做堆栈中排除大纲

Visual Studio 中有一些非常烦人的事情当我展开或折叠方法或代码区域时此操作会被推送到撤消堆栈上因此如果我在方法中编辑某些代码然后折叠该方法然后想要撤消我的更改我必须撤消两次一次用于折叠操作一次用于代码更改如果
我可以执行驻留在数据段（ELF 二进制）中的代码吗？

在理解二进制文件虚拟内存布局执行等的方式中我写了一个C声明一个全局字符串的代码其中包含可执行代码的字节然后我覆盖了返回地址main 通过声明一个指针 PTR in main 这是保留在堆栈上的本地内存区域距离返回地址较远 2

我可以执行驻留在数据段（ELF 二进制）中的代码吗？

我可以执行驻留在数据段（ELF 二进制）中的代码吗？ 的相关文章

随机推荐

热门标签

我可以执行驻留在数据段（ELF 二进制）中的代码吗？的相关文章